云安全发展历程及新技术

更新时间:2020-05-18 11:29:31点击:15528 云计算

在云计算、云存储大热的趋势下,云安全应时而出。一组数据足以说明传统代码比对技术的窘境,而云安全的核心在于超越了客户端拦截Web威胁的传统方法,转而借助全球网络的威胁信息汇总。

Web威胁在持续增长中,全球恶意程序总数更是超过千万个。将特征码数据库装入每一个客户端,任凭数量无限制增长从而过多耗费资源?由此可以看出传统安全技术必将面临一次新的革命。

在云计算、云存储大热的情况下,云安全也出现了。新的技术基于云安全技术架构构建的下一代内容安全防护解决方案,通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接将其阻止,从而达到零接触、零感染的防护价值。“云安全是下一代安全技术架构,甚至是安全发展的必然出路。”那么,云安全到底发生了怎样的变化?

云安全的背后

互联网云数据库成为重中之中。为此,拥有云安全领先技术的企业已经在全球建立了多个数据中心,数量庞大的在线服务器。从而令云安全可以支持平均每天几十亿条点击查询,每天收集分析2亿多个样本,资料库第一次命中率就可以达到99%。借助云安全,每天阻断的病毒感染最高达千万次。

但是纷杂的网络页面,恼人的页面挂码,对于云安全数据中心来说,这也是难以想象的工作负载。看看这组统计,一个中型网站就有高达上百万的网页,而全球互联网搜索的鼻祖Google数十万台服务器的数据中心目前只能搜索到10%的网页。这意味着,云安全要想更有效实现Web页面的安全拦截,网页取样就得更深更快。专家表示,搜索与安全两者有很大不同:云安全的网页取样确实会更深,但是它不会向搜索一样需要网页更复杂的内容,而仅仅需要判断是否安全;其次,搜索理论上需要面对所有的网站,而云安全的取样网站会根据用户需求以及Web威胁的特点而具有针对性。


从防护到解毒

仔细深究防毒技术二十年的发展,就会发现,传统的代码比对技术多年来一直走的是解毒路线,即只有当部分用户中毒并反馈后,杀毒企业才能解码防护。但是在Web威胁成为真正主要的安全隐患之后,大量且具有针对性的隐秘式攻击使得解毒的方式防不胜防,同时,特征码的激增大大影响了客户端的负载。

而云安全的核心在于超越了客户端拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络。在发布的云安全技术架构中,其全球网络采用了云安全技术,在Web威胁到达网络或计算机之前即可对其予以拦截,真正做到了零接触。

通过把大多数特征码数据保存到互联网云数据库中,并令其在客户端保持最低数量,在Web威胁、电子邮件威胁和文件威胁到达最终用户或公司网络之前对其予以拦截。通过推出在云中的快速实时安全状态“检测”,这种方式降低了对端点上下载传统特征码文件的依赖性,同时减少了与在公司范围内部署特征码有关的成本和管理费用。因此,单靠传统的扫描安全解决方案将不再能够针对恶意Web威胁提供有效的保护,现在需要的是多层、多组件的灵活的可适应技术。专家认为:“相同的分析工作,过去需要一天的运算时间,改用云安全技术后只需要几秒钟。”


此外,客户端与云数据库之间的带宽也是用户的疑问点。专家认为,云安全应用带宽比传统特征比对方式还少,因为传统方式下用户需要多次更新下载的特征码可能很多永远也用不上。另一方面,云安全的高门槛也在挑战安全企业自身的能力。由于采用云数据库和云计算,安全程序的编程方式则大大不同,而云数据库的建立也需要安全企业拥有一定规模和资金实力。也许云安全未来会带来安全企业的又一轮洗牌。

推荐阅读